Free WiFi, je ziet het overal, op luchthavens, bij de kapper, in de winkel,… noem maar op. Toch moet je “free” met een korreltje zout nemen. Je betaalt er dan wel geen geld voor, er staat wel degelijk iets tegenover. Veiligheid. 

Je denkt er al niet meer bij na, er is gratis WiFi ter beschikking en je connecteert onmiddellijk jouw toestel. Want het is gratis en gemakkelijk. Over de veiligheid maak je je geen zorgen. Je weet toch wel dat je geen bankzaken moet verrichten wanneer je verbonden bent met een gratis WiFi-netwerk.

Helaas is het niet alleen een gevaar omwille van bankverrichtingen. Je geeft veel meer prijs dan je denkt.

Wat is het gevaar?

Wanneer je verbinding maakt met een WiFi-netwerk wordt een connectie gemaakt tussen jouw toestel en een acces point. Deze acces point maakt vervolgens de verbinding met internet mogelijk. Het is hier dat het grootste gevaar schuilt.

Er kan namelijk een ‘sniffer’ geconnecteerd zijn. Deze zal alles wat je op internet doet, registreren. Ook jouw wachtwoorden. 

Als er gebruik gemaakt wordt van een HTTPS-verbinding, wat een veilige verbinding is, zal de cybercrimineel jouw wachtwoord niet kunnen lezen. Echter kan deze er wel voor zorgen dat de HTTPS-verbinding omgezet wordt naar een HTTP-verbinding, wat een onveilige verbinding is. In dat geval kan de cybercrimineel jouw wachtwoorden wel gewoon lezen. 

Beeld je eens in dat je jouw bankverrichtingen aan het uitvoeren bent via een gratis WiFi-verbinding. Meer bepaald via een onveilige verbinding. Je mag het niet gedroomd hebben. 

Een voorbeeld van zo’n acces point dat misbruik kan maken van jouw data is ‘WiFi Pineapple'. Van zodra een gebruiker hierop aanmeldt, kan de cybercrimineel allerlei acties uitvoeren op jouw toestel en zo alle mogelijke informatie bemachtigen.  

Hoe wapenen?

Dit probleem aanpakken, is niet evident.

Bij elke klik op een website waarop je data moet ingeven, zou je telkens moeten controleren of er sprake is van een HTTPS-verbinding. Daarnaast zou je ook moeten kijken of het certificaat nog geldig is. En zelfs als dit het geval is, ben je nog niet veilig. 

Beeld je even in dat je enkel nog op deze manier kan surfen. Probeer het gerust even uit. Na elke klik op een website controleer je of er sprake is van een HTTPS-verbinding en of het certificaat nog geldig is. Ik ben er zeker van dat het snel gaat vervelen. Als je het al niet vergeet.

Daarnaast kan de acces point er ook voor zorgen dat je een andere website bezoekt dan diegene die je zelf hebt ingegeven. Op deze manier kan je een virus binnenhalen. 

De beste manier om je te wapenen tegen de gevaren van free WiFi, is het niet gebruiken van free WiFi. 

Heb je toch dringend nood aan internet en heb je enkel een free WiFi-netwerk ter beschikking? Zorg er dan voor dat je een VPN-connectie start. Hierbij wordt een externe connectie gemaakt die voorzien is van een goed beveiligd certificaat. Alle data wordt dan onleesbaar gemaakt voor eventule cybercriminelen. Helaas is deze methode ook niet waterdicht, maar het is wel de beste optie in geval van nood.

Graag meer informatie over het maken van een VPN-connectie? Contacteer ons vrijblijvend! Ook voor andere vragen kan je steeds bij ons terecht.